Data 25 maja 2018r. to czas gdzie należy uregulować kwestie zarządzania danymi osobowymi.
Generalny Inspektor wypowiadał się już w tym zakresie:
(…) Podsumowując stwierdzić należy, że aby przekazywanie danych osobowych innemu podmiotowi było legalne, konieczne jest istnienie ku temu odpowiedniej podstawy prawnej, tj. spełnienie przesłanki z art. 23 ust. 1 lub art. 27 ust. 2 ustawy o ochronie danych osobowych ewentualnie zawarcie umowy powierzenie przetwarzania danych osobowych zgodnie z art. 31 ust. 1 tejże ustawy. Nadmienić wypada, że skorzystanie z ostatniego z wymienionych przepisów jest rozwiązaniem najczęściej spotykanym w przypadkach zlecania wykonywania określonych zadań pracodawcy podmiotom zewnętrznym, np. przeprowadzania szkoleń BHP. Powtórzyć także trzeba, że powierzenie przetwarzania danych nie oznacza wyzbycia się statusu podmiotu decydującego o celach i środkach przetwarzania, nie oznacza innymi słowy zmiany administratora danych czy możliwości przetwarzania danych przez podmiot, któremu powierzono dla jego własnych celów.
Słownik:
uodo – ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
uśude – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
prawo telekomunikacyjne – ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
pakiet legislacyjny – projekt ustawy z dnia 12 września 2017 roku „Przepisy wprowadzające ustawę o ochronie danych osobowych” w brzmieniu sformułowanym przez Ministerstwo Cyfryzacji
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
GIODO – Generalny Inspektor Ochrony Danych Osobowych
UKE – Urząd Komunikacji Elektronicznej
NSA – Naczelny Sąd Administracyjny
WSA – Wojewódzki Sąd Administracyjny
M_RP
Najnowsze komentarze